Aller au contenu

Concilier compliance et réalité industrielle

Votre besoin : Solutions techniques et organisationnelles pour sécuriser vos équipements OT/IoT.
Vos contraintes : Continuité de production, arrêts planifiés, Maintien en Condition Opérationnelle.
Notre objectif : Du CODIR à l’atelier, faire de la cybersécurité un réflexe partagé et documenté.
Notre spécificité : Un seul partenaire de la conception à l’exécution, Conseil –> Intégration -> Run.

Nos services

Stratégie

Conseil en GRC (Gouvernance, Risques, Conformité) pour définir une méthode globale de gestion de votre risque cyber OT/IoT pragmatique et proportionnée.

Gouvernance

Politique et système de management de la sécurité de l’information (PSSI/SMSI) selon ISO/IEC 27001

Risques

Analyse de risques et plan de traitement des risques OT/IoT selon le standard ISA/IEC 62443

Conformité

Mise en application des exigences OT/IoT des normes NIS 2, Cyber Resilience Act, Règlement Machine

Solutions

Intégration de solutions de protection cyber OT/IoT pour vos systèmes industriels (software, hardware) avec accompagnement des utilisateurs.

Protection

Visibilité des assets, segmentation IT/OT, whitelisting, surveillance IDS/IPS, air-gap, sauvegarde

Durcissement / Scellement

Sécurisation d’endpoint et gestion du legacy : PLC, IHM, SCADA, capteurs, station d’ingénierie, réseaux

Professional Services

Intégration des solutions OT/IoT, paramétrage, résolution d’incident, formation des utilisateurs

Opérations

Soutien ponctuel ou périodique pour l’exécution de votre stratégie cyber OT/IoT en renforcement de capacité ou de compétence (RSSI, PSIRT).

Run

Documentation de la conformité, audits fournisseurs, formation, sensibilisation, audit interne

RSSI

Responsable Sécurité des SI externalisé, actions ponctuelles ou récurrentes selon les besoins

PSIRT

Gestion des vulnérabilités pour les fabricants de produits numériques : analyse, remédiation, notification

Nos modules de prestations

La sécurisation des systèmes industriels s’inscrit dans une démarche progressive qui place l’humain au cœur de la transformation.
Parce qu’aucun système n’est jamais totalement sécurisé, nous commençons par mettre en œuvre des exigences minimales.
Notre structurons ensuite l’amélioration continue pour renforcer votre niveau de protection année après année.
En parallèle, nous assurons la conformité aux exigences réglementaires en vigueur : NIS 2, CRA et Règlement Machine.
Pour cela, AKENATECH propose selon votre contexte :

  • Inventaire et cartographie des équipements industriels : automates, SCADA, stations d’ingénierie, IHM, capteurs/actionneurs…
  • Analyse d’architecture et de vulnérabilité des réseaux et systèmes industriels
  • Analyse de risques et plan de traitement du risque définissant le niveau d’acceptabilité et les mesures de remédiation
  • Analyse d’écart de conformité règlementaire : NIS 2, Cyber Resilience Act (CRA), Règlement Machines (RM)
  • Elaboration de la gouvernance cyber OT/IoT : Politique de Sécurité des Systèmes d’Information (PSSI), Système Mangé de la Sécurité de l’Information (SMSI), documentation des processus et génération de preuves de conformité
  • Gestion des fournisseurs selon NIS 2 : Politique de Sécurité de la Chaine d’Approvisionnement (PSCA), évaluation, sélection et audit des fournisseurs, procédure d’acquisition d’équipements numériques
  • Intégration de solutions de protection des systèmes industriels : micro-segmentation IT/OT, IDS/IPS, air-gap, bastion, zero trust
  • Sécurisation des endpoints : gestion du legacy, EDR, analyse passive, whitelisting, contrôle USB, patching, MFA, sauvegarde
  • Paramétrage des solutions et accompagnement du personnel pour exploiter les fonctionnalités et optimiser le ROI
  • Formation et sensibilisation du personnel aux politiques et aux outils cyber
  • Mise en place de PSIRT pour les fabricants de produits numériques : détection, évaluation, traitement et notification des vulnérabilités selon les exigences du Cyber Resilience Act (CRA)
  • Accompagnement à certification selon les standards EBIOS RM, ISO/IEC 27001, ISA/IEC 62443, TISAX
  • Assistance à maitrise d’œuvre et maitrise d’ouvrage pour intégrer la norme ISA/IEC 62443 dans la conception des systèmes
  • Préparation à la gestion de crise : Plan de Continuité de l’Activité (PCA) et Plan de Reprise de l’Activité (PRA)

AKENATECH est une entreprise de conseil en cybersécurité industrielle (OT/IoT) basée à Lyon dans le Rhône (69). Nous intervenons sur toute la France et à l’international. Nos clients sont des industriels : groupes, ETI, PME/PMI qui sont dans une démarche volontaire de sécurisation de leurs systèmes industriels, ou qui ont un besoin spécifique de compliance avec les règlementations cyber européennes : NIS 2, Cyber Resilience Act (CRA), Règlement Machine (RM).

Consentement à l'utilisation de Cookies selon le RGPD avec Real Cookie Banner